Roteamento de rede doméstica: Evite o roteamento via Internet para o servidor conectado ao modem a cabo

2
Eu não estou familiarizado com o roteamento e sempre fui incomodado por uma ineficiência no layout da minha rede doméstica: todo o tráfego para o meu servidor (local) através do seu IP público tem muito menos largura de banda do que o tráfego na rede local. Aqui está um diagrama da minha estrutura de rede:

                         +----------+
                         | Internet |
                         +-----+----+
                               |
                      +--------+--------+
                      |   Cable Modem   |
                      | (Cisco DPQ2935) |
                      +---+---------+---+
                          |         |
 +------------------------+--+   +--+----------+
 |          Router           |   |   Server    |
 | (Netgear WNDR3700-100NAS) |   |  (eddings)  |
 +-------------+-------------+   | (public IP) |
               |                 +-------------+
       +-------+-------+
       |  Workstation  |
       |    (feist)    |
       | (192.168.1.x) |
       +---------------+

Executando iperf entre feist e eddings , me disseram que a largura de banda é de 372 Mbits / s. Correndo entre feist e outra estação de trabalho conectada ao roteador, me disseram que a largura de banda é de 937 Mbits / seg. Além disso, toda vez que minha conexão com a Internet sai, não consigo me conectar a eddings sem mexer no cabeamento e na configuração da rede (ainda não achei esse happpen aqui, mas foi definitivamente um problema no meu local anterior com um modem a cabo diferente).

Uma opção com a qual já joguei no passado é o fato de que eddings tem duas NICs: conectei a segunda NIC ao roteador e também o endereço 192.168.1.x . No entanto, gerenciar o DNS dividido que isso exigia provou ser um PITA, especialmente para todos os laptops que eu tirei da minha rede, o que acabaria tentando usar o IP local sem sucesso por eddings até que me lembrei de liberar seu cache de DNS.

Eu acho que estou apenas esperando que existam outras opções brilhantes disponíveis aqui que eu não conheço. Por exemplo, eu poderia, em vez disso, conectar o eddings ao roteador Netgear e, de alguma forma, usá-lo para usar o IP público através do roteador, mas ter o roteador configurado de tal forma que as estações de trabalho locais não toquem o cabo? modem para chegar a ele? Qualquer sugestão seria muito apreciada.

    
por Karl M. Davis 15.09.2013 / 07:34

2 respostas

0

Você pode fornecer ao servidor (eddings) dois IPs. Ambos no mesmo NIC ou usando dois NICs.

Um seria seu IP público normal, o outro IP estaria na mesma rede que sua estação de trabalho (192.168.1.0/24). Se você tiver um segundo NIC (e fornecer 192.168.1.x), poderá conectá-lo a uma porta de switch (LAN, não WAN) do Netgear. Se você tiver apenas uma NIC, precisaremos configurar o roteamento adequado no Cisco DPQ2935 e no Netgear WNDR3700.

No último caso, precisamos de mais informações sobre o firmware e configurações do Netgear.

    
por 15.09.2013 / 10:52
0

Você pode mover seu servidor (eddings) para ser conectado ao roteador. Em seguida, configure seu modem a cabo para não ter firewall e deixe o roteador fazer o firewall. Às vezes, isso é chamado de "modo de passagem", mas tenho certeza de que, se você der um jeito na interface de configurações do modem a cabo, você o encontrará. Basicamente, isso significa que qualquer conexão de entrada da Internet é passada diretamente pelo modem a cabo para o roteador.

No roteador, você tem duas opções.

  1. Você pode configurar os eddings (ou seu endereço IP estático) como o servidor padrão DMZ (zona desmilitarizada). Conexões de entrada que chegam ao roteador que são designadas para ir em outro lugar específico por outras opções no roteador serão encaminhadas para o servidor DMZ designado (agora eddings). Eddings funcionará como se estivesse conectado diretamente à internet, mas só precisará de um endereço IP local dentro da sub-rede do roteador. Isso pode ser estático ou DHCP, mas se o DHCP deve ser um endereço reservado.

  2. A opção mais segura é encaminhar somente as portas específicas para eddings do roteador em que o eddings está realmente interessado, por exemplo, somente SSH e HTTP (S). Deve haver uma interface de encaminhamento de porta na página da web de configuração do seu roteador. Novamente, Eddings funcionará como se estivesse conectado diretamente à Internet, onde as portas encaminhadas estão em causa, mas só precisará de um endereço IP local dentro da sub-rede do roteador. Isso pode ser estático ou DHCP, mas se o DHCP deve ser um endereço reservado. Eddings ainda estarão totalmente disponíveis localmente, embora neste caso, a menos que você tenha um firewall em edredões em si.

Como um bônus, configurar isso neste layout significa que o tráfego local para eddings (de feist, por exemplo) não passará mais pelo modem a cabo. A julgar pelas informações que você deu sobre velocidades de transferência, eu acho que atualmente seu tráfego não está sendo roteado pela internet, mas que seu modem a cabo é mais lento que seu roteador, o que não é surpreendente, já que em casos normais ele só precisa para interligar uma conexão de internet lenta com a intranet, não carregue grandes volumes de tráfego da intranet.

Finalmente, se você usar um serviço de DNS dinâmico (não parece, mas apenas por via das dúvidas) obter seu modem a cabo para executar a atualização se o firmware permitir, caso contrário, se eddings executar um script de atualização, você pode tem que pular um aro adicional para obter o IP público real que você recebeu para enviar para o serviço DNS.

    
por 15.09.2013 / 15:22